10критическая
BDU:2017-02655
Уязвимость встроенного веб-сервера GoAhead микропрограммного обеспечения COM-модуля SICAM RTUs SM-2556, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-26
Описание
Уязвимость встроенного веб-сервера GoAhead микропрограммного обеспечения COM-модуля SICAM RTUs SM-2556 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
SICAM RTUs SM-2556 COM (ENOS00)SICAM RTUs SM-2556 COM (ERAC00)SICAM RTUs SM-2556 COM (ETA2)SICAM RTUs SM-2556 COM (ETLS00)SICAM RTUs SM-2556 COM (MODi00)SICAM RTUs SM-2556 COM (DNPi00)
Способ устранения
Использование рекомендаций: https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-164516.pdf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи